#KelpDAOBridgeHacked

في 18 أبريل 2026، أصبحت Kelp DAO ضحية لأكبر استغلال للعملات المشفرة في العام عندما قام القراصنة بتفريغ حوالي 292-294 مليون دولار من بنية جسرها عبر السلاسل. استهدف الهجوم جسر البروتوكول المدعوم من LayerZero، الذي يتيح نقل رموز rsETH (إيثريوم المعاد استيكاره) عبر شبكات بلوكتشين متعددة. تمثل هذه الحادثة خرقًا كبيرًا في نظام التمويل اللامركزي وأثارت صدمة في جميع أنحاء مجتمع العملات الرقمية.
ما هو Kelp DAO
يعمل Kelp DAO كبروتوكول استيكاع مرن يتيح للمستخدمين إيداع رموز staking الشهيرة مثل stETH أو cbETH مقابل رموز rsETH. تمثل هذه الرموز rsETH "إيثريوم المعاد استيكاره"، مما يمكّن المستخدمين من كسب عوائد على استثماراتهم غير النشطة من العملات الرقمية مع الحفاظ على السيولة. يسهل بنية الجسر الخاصة بالبروتوكول، المبنية باستخدام تقنية LayerZero، حركة هذه الرموز عبر أكثر من 20 شبكة بلوكتشين مختلفة بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll.
آلية الهجوم
حدث الاستغلال من خلال تلاعب متطور بنظام الرسائل عبر السلاسل. تمكن المهاجمون من إرسال رسائل زائفة عبر الشبكات تظهر كتعليمات صحيحة، مما أدى إلى انتقال 116,500 رمز rsETH إلى عنوان المهاجم. مثل هذا المبلغ حوالي 18% من إجمالي العرض المتداول من rsETH وقت الهجوم.
شرح خبراء الأمن من Cyvers أن المهاجم استغل ثغرات في التحقق من الحالة وتمرير الرسائل لتجاوز تدابير الأمان واستخراج الضمانات. سمحت التقنية بإنشاء رموز rsETH غير مدعومة، والتي استُخدمت بعد ذلك لاقتراض أصول حقيقية مثل ETH. يوضح هذا الآلية كيف يمكن أن تتصاعد استغلالات الجسور عبر السلاسل بسرعة، مما يخلق ليس فقط خرقًا واحدًا للبروتوكول بل حدث عدوى عبر البروتوكولات يؤثر على منصات متعددة في آن واحد.
الاستجابة الفورية والسيطرة على الضرر
عند اكتشاف نشاط مشبوه عبر السلاسل يشمل rsETH، أوقف Kelp DAO على الفور جميع عقود rsETH عبر شبكة إيثريوم الرئيسية وعدة شبكات من الطبقة الثانية. نسق البروتوكول مع LayerZero و Unichain والمراجعين وخبراء الأمن لإجراء تحليل السبب الجذري. ساعدت هذه الاستجابة الطارئة في احتواء المزيد من الضرر، لكنها لم تستطع استرجاع الأصول المسروقة بالفعل.
أدى الهجوم إلى تجميد الطوارئ عبر عدة منصات DeFi. أوقف Aave، أكبر بروتوكول إقراض DeFi، أسواق rsETH على كل من إيثريوم و Arbitrum لمنع تعرضه لمزيد من الديون السيئة. تشير التقديرات الصناعية إلى أن Aave قد يواجه خسائر محتملة تتراوح بين $123 مليون و $230 مليون بسبب هذا الحادث. أبلغت Lido عن تعرض يقارب 21.6 مليون دولار من خلال مراكز مرفوعة وأشارت إلى أنها قد تستخدم مخزون خسارة بقيمة $3 مليون لتخفيف الأضرار.
نسب المسؤولية والتحقيق
نسبت مصادر متعددة الهجوم إلى قراصنة من كوريا الشمالية، وتحديدًا مجموعة Lazarus، المعروفة أيضًا باسم TraderTraitor. حددت LayerZero أن المهاجمين استهدفوا شبكتها DVN (شبكة المدققين اللامركزية) عن طريق تسميم بنية RPC التابعة لها. تمكن المهاجمون من الوصول إلى قائمة RPCs المستخدمة بواسطة DVN، واختراق عقدتين مستقلتين تعملان على مجموعتين مختلفتين، واستبدال الملفات الثنائية التي تشغل عقد op-geth.
يتوافق هذا النسب مع نمط كوريا الشمالية المعروف باستهداف منصات العملات الرقمية. وفقًا للبيانات المتاحة، سرق قراصنة كوريا الشمالية أكثر من $2 مليار في العملات الرقمية خلال عام 2025، ليصل إجمالي ما سرقوه منذ 2017 إلى حوالي $6 مليار. يلاحظ خبراء الأمن أن هذا الهجوم يعكس النهج المعروف لكوريا الشمالية من التسلل الصبور، والتلاعب بالثقة، وكتم الاكتشاف.
لعبة اللوم: Kelp DAO مقابل LayerZero
بعد الحادث، نشأت نزاعات بين Kelp DAO و LayerZero بشأن المسؤولية عن خرق الأمان. زعمت Kelp DAO أن إعدادات LayerZero الافتراضية كانت السبب الحقيقي في الكارثة الكبرى، مشيرة إلى أن خيارات تكوين مزود البنية التحتية خلقت الثغرة. ردت LayerZero بأن إعدادات Kelp DAO الخاصة كانت على الخطأ وأكدت أنها كانت قد أبلغت سابقًا بأفضل الممارسات حول تنويع DVN.
تسلط هذه الخلافات الضوء على الطبيعة المعقدة للمساءلة في التمويل اللامركزي، حيث يساهم العديد من الأطراف في بنية الأمان للبروتوكولات المترابطة. يثير الحادث أسئلة مهمة حول توزيع المسؤولية بين مطوري البروتوكول ومزودي البنية التحتية في نظام DeFi.
آثار أوسع على DeFi
دفعت عملية اختراق Kelp DAO إجمالي خسائر استغلال DeFi لشهر أبريل 2026 إلى ما يزيد عن $600 مليون، مما يجعله أحد أكثر الأشهر تدميرًا في تاريخ العملات الرقمية. يتبع هذا الحادث مباشرة استغلال Drift Protocol في 1 أبريل 2026، الذي أسفر عن خسائر تقارب $285 مليون، والذي يُعزى أيضًا إلى قراصنة من كوريا الشمالية.
أشعل الهجوم مجددًا النقاشات حول أمان الجسور عبر السلاسل، التي كانت تاريخيًا من بين أكثر مكونات نظام DeFi عرضة للهجمات. على الرغم من العديد من التدقيقات وتدابير الأمان، لا تزال الجسور تمثل أهدافًا جذابة للمهاجمين المتطورين بسبب تعقيدها وكميات القيمة الكبيرة التي تؤمنها.
كما كشف الحادث عن الطبيعة المترابطة لبروتوكولات DeFi الحديثة. ما بدأ كهجوم على جسر Kelp DAO سرعان ما تصاعد إلى أزمات سيولة ووضع ديون سيئة عبر منصات متعددة، مما يوضح كيف يمكن لثغرات في بروتوكول واحد أن تخلق مخاطر نظامية في جميع أنحاء النظام البيئي.
رد فعل المجتمع وتأثير السوق
رد المجتمع الرقمي بقلق وتأمل بعد الاختراق. انتشرت عبارة "DeFi ماتت" على منصات التواصل الاجتماعي بينما يكافح المستخدمون مع تداعيات استغلال كبير آخر. انخفض سعر إيثريوم إلى 2300 دولار في 17 أبريل 2026، مع تسعير أسواق التوقعات لاستمرار التقلبات.
حثّ الحادث على دعوات لتعزيز تدابير الأمان، وتحسين تصميم الجسور، وزيادة الشفافية في بروتوكولات DeFi. يزداد اعتراف المشاركين في الصناعة بأن النهج الحالي للتشغيل البيني عبر السلاسل قد يتطلب إعادة تفكير جذرية لتحقيق معايير الأمان اللازمة لاعتماده على نطاق واسع.
الدروس والاعتبارات المستقبلية
يعد اختراق جسر Kelp DAO تذكيرًا صارخًا بالمخاطر الكامنة في بروتوكولات DeFi عبر السلاسل. تظهر عدة دروس رئيسية من هذا الحادث:
أولاً، تعقيد الجسور عبر السلاسل يخلق العديد من مسارات الهجوم التي يمكن للمهاجمين المتطورين استغلالها. على الرغم من التدقيقات والمراجعات الأمنية، فإن التفاعل بين شبكات البلوكتشين المختلفة وبروتوكولات الرسائل يُدخل ثغرات قد لا تكون واضحة خلال التقييمات الأمنية العادية.
ثانيًا، الطبيعة المترابطة لبروتوكولات DeFi تعني أن الاستغلالات يمكن أن تتصاعد بسرعة عبر منصات متعددة، مما يزيد الضرر عن الاختراق الأولي. يتطلب هذا المخاطر النظامية آليات استجابة منسقة وتحسين العزل بين البروتوكولات.
ثالثًا، يشير النسب إلى قراصنة مدعومين من الدولة إلى أن تهديدات المشهد تتطور في مجال أمن العملات الرقمية. الجهات الفاعلة ذات الموارد الكبيرة والصبر تشكل تحديًا مختلفًا تمامًا عن القراصنة الأفراد أو الجماعات الإجرامية.
رابعًا، يسلط النزاع بين Kelp DAO و LayerZero الضوء على الحاجة إلى أطر مسؤولية أوضح في بنية تحتية DeFi. عندما يساهم العديد من الأطراف في أمان بروتوكول، يصبح تحديد المسؤولية عن الفشل معقدًا وقد يؤخر الاستجابة الفعالة وعمليات التعافي.
الخلاصة
يمثل اختراق جسر Kelp DAO لحظة حاسمة لصناعة DeFi في 2026. مع سرقة ما يقرب من $300 مليون وتأثيرات متسلسلة عبر بروتوكولات متعددة، كشفت الحادثة عن ثغرات حرجة في البنية التحتية عبر السلاسل وأبرزت قدرات التهديدات المدعومة من الدولة. مع استمرار الصناعة في التعامل مع التداعيات، فإن الهجوم يظل تذكيرًا قويًا بأن الأمان يجب أن يظل الأولوية القصوى في تطوير الأنظمة المالية اللامركزية. سيتطلب الطريق إلى الأمام تحسينات تقنية وليس فقط تغييرات جذرية في كيفية تعامل الصناعة مع إدارة المخاطر، والمسؤولية، والتنسيق بين البروتوكولات.
Bhai is per picture banaa do la ke na aap puri post ko uthakar tasvir mein Dal dete ho Thoda Thoda sa mavad uthakar jabardast ek VIP tasvir banaa do meherbani Hogi